Si utilizas un móvil Android entonces debes tener cuidado con un nuevo tipo de ransomware que utiliza SMS para extenderse. Este ransomware ha sido descubierto por la empresa de ciberseguridad ESET, que ha decidido “bautizarlo” como Android/Filecoder.C.
El ransomware lleva activo desde el 12 de julio y utiliza las listas de contactos de sus víctimas para extenderse a través de mensajes de SMS que incluyen links maliciosos. La fuente del malware son unos mensajes en sub-Reddits pornográficos y en el popular foro para Android XDA-Developers.
Para convencer a la víctima de hacer clic, el mensaje se hace pasar por un amigo que ha visto fotos íntimas de la víctima en una app. El mensaje está en 42 idiomas, que cambian según la configuración del móvil de turno, y está programado para añadir un toque personalizado.
Para añadir aún más motivos para hacer clic, la presunta app se hace pasar por un simulador de sexo online. En realidad, una vez te bajas esa apk, se inicia automáticamente una orden para controlar el móvil de la víctima, se accede a la lista de sus contactos y se empieza a enviar a nuevas víctimas.
Como todo ransomware, al final esta amenaza lo que hace es encriptar los archivos del móvil para que su dueño no pueda acceder a los mismos. A continuación, se le ordena al usuario pagar un rescate y se le amenaza con la eliminación permanente de sus archivos.